А у вас в окошке дырка!

Все существующие версии ОС Windows под угрозой из-за серьезной уязвимости, которая способна «вмешиваться в загрузку системных обновлений и процесс получения списков сертификатов». Данную информацию опубликовали в блоге специалисты компании Positive Technologies.

Как утверждают исследователи компании, брешь в системе называется BadTunnel . Она дает злоумышленникам возможность получить не только доступ к трафику пользователя, но и полный контроль над ним. Для того, чтобы хакеры могли воспользоваться этим и совершить атаку, пользователю достаточно всего лишь пройти по ссылке и перейти на вредоносный сайт, открыть папку или документ.

Специалисты утверждают, что в этом случае для защиты мало использовать такие средства, как межсетевые экраны или NAT. Однако в последних версиях компания Microsoft уже опубликовала бюллетени безопасности MS16-063 и MS16-077, которые способны обезопасить пользователя от подобных атак. Стоит отметить, что уязвимость, несмотря ни на что, сохранилась в устаревших версиях ОС - Windows XP, Windows Server 2003 и других.

Уязвимость ОС Windows не первая: в 1999, 2007 и 2012 годах происходили всплески активности червя Flame, которые были следствием различных дыр в ПО.